ELF 文件格式全方位解读:从文件结构到虚拟内存

原创 于 2025-08-06 13:49:30 发布 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

📖 推荐阅读:《Yocto项目实战教程:高效定制嵌入式Linux系统
🎥 更多学习视频请关注 B 站:嵌入式Jerry

ELF 文件格式全方位解读:从文件结构到虚拟内存

ELF (全端名称: Executable and Linkable Format),是 Linux 和多数 Unix 系统中普遍使用的一种业界标准二进制文件格式,应用于:

  • 可执行文件
  • 目标文件
  • 加载的助动库
  • 核心 dump 文件 (core dump)

在这里插入图片描述

一、什么是 ELF 文件?

简单理解:

ELF 是一种给 操作系统和链接器 看的文件格式,指定了如何把代码、数据、符号代码装载进虚拟内存中并进行执行。

二、ELF 文件结构规格

ELF 文件通常由三大部分组成:

1. ELF Header

第一个部分,描述这是一份 ELF 文件,重要元数包括:

  • 文件类型(可执行/ 动态库/ 目标文件)
  • 系统方向(大编程/小编程)
  • 相关表的偏移值、个数、大小

2. Program Header Table

这是给操作系统看的:

  • 指明那些部分需要装载到虚拟内存
  • 装载时是否可执行,是否可写

3. Section Header Table

这是给链接器看的:

  • 描述 .text、.data、.bss、.symtab 等段
  • 用于编译/调试/链接

三、常见 Section 段解释

段名用途
.text代码段(可执行机器代码)
.data初始化的全局变量
.bss未初始化的全局变量
.rodata只读字符串并存储到段
.symtab/.strtab符号表/字符表
.rel/.rela重定位信息

四、分析实例: readelf 解析

假设你有一个 ELF 文件 hello,输入:

readelf -h hello

输出中包括:

  • ELF 类型: EXEC (Executable file)
  • 系统: ARM 或 x86
  • 入口地址: 0x08048400
readelf -l hello

显示装载段:

LOAD 0x000000 0x08048000 ... R E
LOAD 0x001000 0x08049000 ... RW

即:

  • 代码 .text 装载到 0x08048000
  • 数据 .data 装载到 0x08049000

这些地址就是用户端虚拟内存地址!

五、ELF 文件与虚拟内存关系

当你运行一个 ELF 程序时,Linux 核心会根据 Program Header 将文件的部分内容 mmap 到该进程的虚拟内存地址端:

例如:

08048000-08049000 r-xp ... /home/user/hello
08049000-08049800 rw-p ... /home/user/hello

和 readelf -l 输出完全对应,这是实际虚拟内存分配的结果。

因此:

ELF Program Header = 虚拟内存应用地址布局的 blueprint

六、异同 ELF 文件类型

类型定义例子
ET_REL目标文件main.o
ET_EXEC静态链接可执行文件hello
ET_DYN动态库 / PIE 文件libc.so / PIE
ET_COREcore dump 文件core.*

七、反汇编/ELF 分析工具

命令作用
readelf -h/-l/-S/-sELF 头 / 装载表 / 段 / 符号表
objdump -d透视机器码反汇编
nm列出符号名称
file分析类型:ELF or not

八、实战示例: objdump -d hello

查看 ELF 文件中 .text 段反汇编代码:

objdump -d hello

输出:

08048400 <main>:
 8048400: 55             push   %ebp
 8048401: 89 e5          mov    %esp,%ebp
 8048403: ...

这里的地址 0x8048400 就是 ELF 装载到虚拟内存中的地址,和 ELF Header/Program Header 完全一致。

九、总结

  • ELF 是 Linux 中编译链上所有二进制文件的基础
  • Program Header 是运行时内存布局的根据
  • Section Header 是编译/链接/调试使用
  • ELF 可以装载到用户端虚拟内存

想要熟悉内核、开发 toolchain,就必须懂 ELF 格式,它是个超级基础矩阵。

📖 推荐阅读:《Yocto项目实战教程:高效定制嵌入式Linux系统
🎥 更多学习视频请关注 B 站:嵌入式Jerry

ELF文件结构
m0_49959202的博客
09-20 461
文章目录ELF文件结构1.磁盘中的elf文件1.1 宏观结构展示1.2 ELF header解释1.2.1 字段定义1.2.2 不同字段详细解释1.2.3 readelf读取elf头部1.3 section header table解释1.4 program header table解释1.5 section header table和program header table的关系2.内存中的elf文件 ELF文件结构 博客参考:https://segmentfault.com/a/119000001676
ESP32内存泄漏检测全路径:从日志监控到自动化工具集成的4种高效方案
ESP32内存泄漏的成因与诊断挑战 在ESP32开发中,内存泄漏常源于动态分配后未正确释放、任务堆栈溢出或中断上下文中的不当malloc调用。由于FreeRTOS采用多内存堆(heap)架构,且默认不启用跟踪机制,泄漏点难以...
全链路校验设计:从Bootloader到应用层的4级固件验证体系
在嵌入式系统与物联网设备日益复杂的背景下,单一层次的安全验证已无法应对全方位的攻击风险。全链路校验旨在从硬件信任根出发,贯穿Bootloader、操作系统内核、中间件到应用层,构建端到端的完整性保护体系。其核心...
内存泄漏早期发现术:结合GDB与map文件分析动态分配行为的4个关键点
[内存泄漏早期发现术:结合GDB与map文件分析动态分配行为的4个关键点](https://images.contentstack.io/v3/assets/blt36c2e63521272fdc/bltdff78482b97df711/601c8d969a7bfd14d273181b/StackCanaries_Fig5.png) ...
揭秘嵌入式内存溢出隐患:从零开始构建安全调试防线
[揭秘嵌入式内存溢出隐患:从零开始构建安全调试防线](https://ask.qcloudimg.com/http-save/yehe-4308965/8c6be1c8b333d88a538d7057537c61ef.png) # 1. 嵌入式系统内存管理的基本概念 在嵌入式系统中,内存资源...
【ESP32 HTTP远程控制全攻略】:从零搭建稳定智能家居通信系统的7大核心步骤
![ESP32HTTP远程家居控制实践]...# 1.... 在物联网系统中,ESP32作为集Wi-Fi与蓝牙于一体的低成本高性能微控制器,广泛应用于远程数据交互场景。... ...// 示
ELF的文件结构
chenkui_ck的博客
07-18 628
Xilinx SDK ELF的文件结构
ELF(Executable and Linkable Format)文件结构
XboxMicro
04-01 1465
从Linking View可以看出,ELF文件由4部分组成:ELF header(ELF头), 程序头表(Program header table), 节(Sections)和节头表(Section header table)。实际上,一个文件中不一定包含全部这些内容,而且它们的位置也未必这样安排。只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。 ELF he
ELF文件结构解析
february_的博客
08-16 1164
ELF文件结构 File Header .text section .data section .bss section . . . 目标文件中的内容:编译后的机器指令代码、数据、链接时所须耍的一些信息(比如符号表、调试信息、字符串等)。 一般将这些信息按不同的属性,以“节”(Sect...
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 3053
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
Linux[ELF]: ELF文件结构简单梳理
TaylorPotter的博客
05-15 2164
Linux[ELF]: ELF文件结构简单梳理 一.编译过程-ELF文件生成 二.ELF的文件概述 2.1 4种ELF文件类型 ELF文件类型 说明 实例 Relocatable File 包含例代码和数据,可以被链接成可执行文件或共享目标文件 Linux下的.o文件 Executable File 包含可以直接执行的程序,ELF可执行文件,一般没有扩展名 /bin/bas...
《程序员的自我修养》读书笔记:ELF文件结构描述
Allblues57的专栏
03-09 1050
用readelf命令详细查看ELF文件 Entry point address: 0x0 入口地址,规定ELF程序的入口虚拟地址,OS在加载完该程序后从这个地址开始执行进程的指令。 可重定位文件(Type: REL)一般没有入口地址,则这个值为0. Start of section headers: 280(bytes into file) 段表在文件中的偏移。 --------...
深入解析ELF文件格式结构
最新发布
weixin_28771751的博客
09-18 2378
本文还有配套的精品资源,点击获取 简介:ELF格式是一种在类UNIX系统中广泛使用的可执行文件和链接格式,用于程序和共享库的表示。它为编译器、链接器、加载器和运行时系统提供统一接口。本文深入探讨了ELF文件的三个主要部分:头部、节区表和节区,以及符号表、重定位表和动态链接等关键特性。此外,还介绍了ELF版本控制和调试信息的重要性,帮助读者全面理解ELF文件的结构和工作原理。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值